Steamは世界最大のゲームプラットフォームの1つであり、多くのWindows 10ユーザーが毎日のゲームセッションで使用しています。

現在、Steamに影響を与える「ゼロデイ」セキュリティ脆弱性により、何百万人ものWindows 10ゲーマーが危険にさらされる可能性があります。

Steamのセキュリティが侵害される可能性があります

この問題は、セキュリティ研究者であるVasily Kravetsによって発見されました。VasilyKravetsは、この脆弱性により、影響を受けるPCがマルウェア攻撃、データおよびパスワードの窃盗などにさらされる可能性があると述べました。

セキュリティ研究者が公表した内容は次のとおりです。

最初の報告から45日が経過しているため、この脆弱性を公表します。 これにより、Steam開発者がセキュリティを改善できることを願っています。 したがって、レジストリ内のほぼすべてのキーを制御するプリミティブが用意され、完全なEoP（特権のエスカレーション）に簡単に変換できます。 制御を取得したら、HKLMSYSTEMControlSet001ServicesmsiserverキーのImagePath値を変更し、「Windows Installer」サービスを開始するだけです。 ImagePathのプログラムはNT AUTHORITYSYSTEMとして起動されます。

Steamでの権限の昇格により、データとパスワードが失われる可能性があります

これは特権エスカレーションの脆弱性であり、最小限のアクセス許可を持つ攻撃者がシステム管理者の許可を取得できるようにします。 これは、これらの権限が引き上げられたマルウェアがプライバシーと個人データに影響を及ぼす可能性があることを意味します。

一部の脅威は、管理者権限がなくても実行され続けます。 悪意のあるプログラムの高い権限は、リスクを大幅に増加させる可能性があります。プログラムは、ウイルス対策を無効にし、深い場所や暗い場所を使用して、ユーザーのほぼすべてのファイルを隠したり変更したり、個人データを盗んだりする可能性があります。

Steamクライアントサービスのこの問題はかなり大きく、多くの望ましくない問題を引き起こす可能性があります。

以下のコメントセクションでSteamの「ゼロデイ」セキュリティ脆弱性についてのあなたの考えを共有してください。私たちは話を続けます。